Les techniques d'évasion permettent de contourner les systèmes de prévention d'intrusion (IPS) ou tout autre dispositif de sécurité chargé de surveiller le trafic réseau. Ces techniques sont connues depuis un certain temps.
Cependant, lorsque des techniques d'évasion avancées – une nouvelle catégorie de menaces que les réseaux de sécurité existants sont incapables de détecter – ont été découvertes, StoneSoft a rapidement transmis toutes les informations disponibles, ainsi que les 23 premières techniques, à l'équipe d'intervention d'urgence en matière de sécurité CERT-FI ; ces informations ont ensuite été rendues publiques. StoneSoft a également récemment partagé 124 nouvelles techniques découvertes avec CERT-FI. Et pourtant, ce n'est que la partie émergée de l'iceberg.
Il est conseillé aux responsables de la sécurité organisationnelle de suivre les six conseils suivants pour accroître leur niveau de protection contre les agents de sécurité des transports (TSA) :
1. Approfondissez vos connaissances sur les techniques d'évasion avancées (TEA). Celles-ci diffèrent des techniques d'évasion traditionnelles à bien des égards. Il est important de comprendre qu'il ne s'agit pas d'attaques au sens classique du terme, mais plutôt de méthodes de diffusion permettant d'acheminer des charges utiles vers des cibles vulnérables sans être détectées par les pare-feu ou les systèmes de prévention d'intrusion (IPS). Par conséquent, aucune défense n'est infaillible. La seule façon de minimiser le risque d'être ciblé est d'utiliser une solution de sécurité ou un réseau capable de normaliser le trafic sur plusieurs couches, ainsi qu'une plateforme de sécurité intelligente constamment mise à jour pour contrer les TEA.
2- Analyser les risques. Il est essentiel d'auditer l'infrastructure critique de l'entreprise et d'analyser les actifs les plus importants, leur mode et lieu de stockage habituels, ainsi que la sauvegarde des données. Priorisez les actions et commencez par vous assurer que vos actifs et services critiques bénéficient de la meilleure protection possible contre les menaces externes automatisées (AET).
3. Réévaluez votre politique de mise à jour système. Dans la mesure du possible, la correction des failles de sécurité des systèmes vulnérables offre une protection fondamentale contre les attaques réseau, éliminant ainsi le risque d'être victime d'une attaque utilisant ces techniques. Les techniques d'évasion permettent uniquement à un attaquant de contourner les systèmes de prévention d'intrusion (IPS) ou les pare-feu de nouvelle génération (NGFW), mais elles ne contribuent pas à une attaque contre un système corrigé.
Il faut toutefois comprendre que les tests et la mise en œuvre des correctifs prennent du temps, même dans les meilleures conditions ; par conséquent, les recommandations relatives à une protection IPS adéquate détaillées ci-dessous s'appliquent également.
4. Réévaluez votre système de prévention des intrusions (IPS). Analysez votre IPS et votre pare-feu de nouvelle génération (NGFW) actuels afin de déterminer leur capacité à protéger votre réseau contre les tentatives d'évasion. Adoptez une approche critique et proactive, et explorez des solutions alternatives. N'oubliez pas que les techniques d'évasion ont profondément modifié le paysage de la sécurité. En effet, un dispositif de sécurité incapable d'identifier correctement les tentatives d'évasion est pratiquement inutile, quels que soient son taux de blocage ou le nombre de certifications et de récompenses qu'il a obtenues.
5. Réévaluez votre gestion de la sécurité. Une gestion centralisée est essentielle pour se protéger contre les attaques informatiques. Elle vous permet d'automatiser les mises à jour des attaques informatiques et de planifier les mises à jour logicielles à distance et sans effort, vous assurant ainsi une protection optimale contre ces attaques.
6. Testez les capacités anti-évasion de vos dispositifs de sécurité dans votre propre environnement, en utilisant vos politiques et configurations. De nombreux fournisseurs de sécurité savent comment contrer les évasions simulées et préconfigurées lorsqu'elles sont stables et bien définies en laboratoire. Cependant, face à des évasions camouflées et dynamiques, leurs solutions échouent, deviennent inefficaces et se révèlent incapables de protéger vos données. Si vous souhaitez réellement connaître le niveau de protection actuel contre les techniques d'évasion avancées (AET), un audit est nécessaire.
